Häufige Probleme mit GCDS beheben

Wenn Probleme bei der Synchronisierung auftreten, prüfen Sie die Konfigurationsangaben im Konfigurationsmanager, um festzustellen, welche Tests nicht wie vorgesehen funktionieren:

1. Öffnen Sie im Konfigurationsmanager die XML-Datei, die Sie zum Konfigurieren der Synchronisierung verwenden.
2. Klicken Sie auf der Seite LDAP Connections (LDAP-Verbindungen) auf Test Connections (Verbindungen prüfen), um sicherzustellen, dass eine Verbindung zu Ihrem LDAP-Server hergestellt werden kann.
3. Klicken Sie anschließend auf der Seite Notifications (Benachrichtigungen) auf Test Notification (Testbenachrichtigung), um zu prüfen, ob eine Testnachricht erfolgreich versendet werden kann.
4. Klicken Sie auf der Seite Sync (Synchronisierung) auf Simulate Sync (Synchronisierung simulieren), um sicherzustellen, dass alle erforderlichen Felder ausgefüllt sind und die Synchronisierung funktioniert.

In seltenen Fällen wird Sie das Google Cloud-Supportteam möglicherweise darum bitten, zusätzlich zur Trace-Protokollierung in GCDS auch die vollständige HTTP-Protokollierung zu aktivieren. Damit können die genaue API-Anfrage von GCDS sowie die Rückmeldung von den Google APIs abgerufen werden.

Wichtig: Vollständige HTTP-Protokolle können streng vertrauliche Informationen enthalten. Entfernen Sie diese Daten (z. B. aktuelle Felder „refresh_token“ oder „access_token“), bevor Sie die Protokolle an den Support senden.

So aktivieren Sie das vollständige HTTP-Logging:

1. Achten Sie darauf, dass GCDS weder mit sync-cmd noch mit dem Konfigurationsmanager ausgeführt wird.
2. Rufen Sie den GCDS-Installationsordner auf.

3. Bearbeiten Sie die Datei jre/lib/logging.properties.

4. Fügen Sie am Dateiende folgende Zeilen hinzu:

   java.util.logging.FileHandler.pattern = %h/gcdshttp%u.%g.log
java.util.logging.FileHandler.limit = 5000000
java.util.logging.FileHandler.count = 100
java.util.logging.FileHandler.formatter = java.util.logging.SimpleFormatter
handlers = java.util.logging.FileHandler
com.google.api.client.http.level = CONFIG

com.google.gdata.client.http.HttpGDataRequest.level = ALL
sun.net.www.protocol.http.HttpURLConnection.level = ALL

5. Speichern Sie die Datei.
6. Führen Sie eine weitere GCDS-Synchronisierung durch, bei der Trace für die Protokollierung festgelegt ist.

   Die Protokolldateien mit dem Namen gcdshttp*.log werden im Basisverzeichnis „homedir“ (Linux) bzw. im Profilordner (Microsoft Windows) erstellt. Diese Dateien können recht umfangreich sein und sollten daher in einem ZIP-Ordner zusammengefasst werden.

7. Löschen Sie die in Schritt 4 hinzugefügten Zeilen, um die weitere Erstellung großer Protokolldateien zu verhindern.

Stellen Sie dann die folgenden Dateien dem Supportteam zur Verfügung:

• Die verwendete XML-Datei
• Die Trace-Protokolle der letzten Synchronisierung

• Die bei der Synchronisierung erstellten gcdshttp*.log-Dateien

Anhand dieser Protokolldateien kann das Supportteam die Informationen, die von der Directory API an GCDS gesendet wurden, sowie die Rückmeldung von GCDS prüfen.

Die protokollierten Anfrage- und Rückmeldungstexte sind auf je 16 KB beschränkt. Wenn Sie einen gekürzten Logeintrag sehen, liegt das daran, dass diese Beschränkung überschritten ist. Verwenden Sie in einem solchen Fall Fiddler (siehe unten).

Hinweis: Wenn Sie für GCDS einen Debuggingproxy verwenden möchten, z. B. Fiddler, müssen Sie die .vmoptions-Dateien aktualisieren, um GCDS so zu konfigurieren, dass der vertrauenswürdige Windows-Zertifikatspeicher verwendet wird, und CRL-Prüfungen deaktivieren. Anschließend können Sie Fiddler in GCDS als Proxyserver einrichten (normalerweise 127.0.0.1 an Port 8888). Wenn Sie GCDS unter Linux verwenden, können Sie den vertrauenswürdigen Zertifikatspeicher von Windows nicht nutzen. In diesem Fall müssen Sie das Fiddler-Root-Zertifikat in den Java-Trust Store von GCDS importieren. Weitere Informationen finden Sie unter Serverzertifikat importieren.

Weitere Informationen zur Verwendung von XML-Datei auf verschiedenen Computern oder mit unterschiedlichen Nutzern finden Sie im Hilfeartikel Konfigurationsdateien verwenden.

Wenn die LDAP-Daten in den Logs der GCDS-Trace-Ebene nicht dem entsprechen, was Sie auf dem LDAP-Server zu lesen erwarten, z. B. weil ein Nutzer nicht gefunden wurde oder ein Attribut nicht den richtigen Wert hat, exportieren Sie die Daten aus dem LDAP-Verzeichnis im LDIF-Format. Der Support kann die Daten mit den LDAP-Daten aus den GCDS-Logs vergleichen.

Verwenden Sie beim Exportieren der Daten ein LDAP-Abfragetool wie ldapsearch (Linux) oder ldifde (Windows) und simulieren Sie die gleichen Bedingungen, unter denen GCDS ausgeführt wird:

• Verwenden Sie die gleichen Verbindungseinstellungen, die auch für GCDS konfiguriert wurden.
• Führen Sie das Abfragetool auf demselben Computer aus, auf dem GCDS ausgeführt wird.
• Verwenden Sie für die GCDS-LDAP-Authentifizierung denselben Nutzernamen.

Beispiel

In Ihren GCDS-Logs wird das Attribut mail Ihrer Nutzer nicht angezeigt und Ihre GCDS-Suchregeleinstellungen lauten:

• Basis-DN: ou=Ireland,dc=altostrat,dc=com
• Bereich: Unterstruktur
• Suchfilter: (&(objectCategory=person)(objectClass=user))
• Server: dc01.altostrat.com
• Port: 636
• Protokoll: LDAP+SSL
• Authentifizierungs-Nutzer-DN: cn=GCDS,ou=Users,dc=altostrat,dc=com

Verwenden Sie diese Befehle:

• Linux: ldapsearch -v -b "ou=Ireland,dc=altostrat,dc=com" -s sub -h dc01.altostrat.com -p 636 -x -Z -D "cn=GCDS,ou=Users,dc=altostrat,dc=com" "(&(objectCategory=person)(objectClass=user))" mail givenname uniqueidentifier sn > out.ldif (Abhängig vom System müssen Sie den Befehl möglicherweise ändern.)
• Windows: ldifde -f out.ldif -s dc01.altostrat.com -v -t 636 -d "ou=Ireland,dc=altostrat,dc=com" -r "(&(objectCategory=person)(objectClass=user))" -p SubTree -l mail,givenname,uniqueidentifier,sn -a "cn=GCDS,ou=Users,dc=altostrat,dc=com" PASSWORD (Ersetzen Sie PASSWORD durch das Passwort des LDAP-Nutzersatzes in GCDS.)

Wenn die Ausgabe (out.ldif) für einen betroffenen Nutzer nicht das Attribut mail enthält, liegt ein Problem mit der LDAP-Infrastruktur vor. Möglicherweise hängt es mit den Berechtigungen des Nutzers zusammen, den Sie für den Zugriff auf das LDAP verwenden. So ermöglichen zum Beispiel sowohl in OpenLDAP als auch in Active Directory das Festlegen von Berechtigungen auf Attributebene. Es kann auch sein, dass das Attribut nicht in den globalen Katalog repliziert wird, wenn Sie einen Port wie 3268 oder 3269 für den globalen Katalog verwenden.

Wenn die Ausgabe das Attribut mail für einen betroffenen Nutzer enthält, erteilen Sie dem Google Workspace-Support die folgenden Informationen:

• Die Datei out.ldif
• Ein Screenshot der Eingabeaufforderung oder des Terminalfensters, in dem Sie den Befehl
  ausgeführt haben. Achten Sie darauf, zuerst das Passwort zu entfernen.
• GCDS-Log auf Trace-Ebene

Um eine simulierte Synchronisierung durchzuführen, benötigen Sie einen Server, der E-Mails senden kann. Wenn GCDS über einen Mailserver ausgeführt wird, können Sie die IP-Adresse 127.0.0.1 für den Mailserver verwenden. Wenden Sie sich andernfalls an Ihren E-Mail-Administrator, um die richtigen E-Mail-Daten zu erhalten.

Wenn Sie die Befehlszeile zum Ausführen einer Synchronisierung verwenden und die Synchronisierung nicht gestartet wird, prüfen Sie, ob Sie in der Befehlszeile das Argument -o oder --oneinstance verwendet haben.

Wenn Sie eines dieser Argumente verwenden, erstellt GCDS eine LOCK-Datei (.lock), die mit der XML-Konfigurationsdatei verknüpft ist. Wird auf demselben Server eine weitere LOCK-Datei gefunden, findet keine Synchronisierung statt, um zu verhindern, dass mehrere Instanzen von GCDS gleichzeitig ausgeführt werden.

Wenn keine andere Instanz von GCDS ausgeführt wird, suchen Sie auf dem Server nach einer weiteren LOCK-Datei. Löschen Sie die Datei manuell und führen Sie die Synchronisierung noch einmal aus.

Wenn die Synchronisierung unvollständig war, z. B. wenn die vollständige Mitgliedschaft einer Gruppe nicht synchronisiert wurde, liegt möglicherweise ein Problem mit der Directory API vor. Wenn Sie herausfinden möchten, ob das Problem mit einer API und nicht mit dem GCDS-Produkt zusammenhängt, rufen Sie die Directory API manuell auf und überprüfen Sie die Ergebnisse. Wählen Sie eine der beiden Optionen aus, um die API manuell aufzurufen.

Option 1: API-Referenzseite verwenden

1. Weitere Informationen finden Sie unter Übersicht über die Admin SDK API-Referenz.
2. Klicken Sie links auf Directory API und dann für REST-Ressourcen auf die REST-Ressource, die Sie abfragen möchten.
3. Klicken Sie rechts auf die Methode, die Sie ausprobieren möchten, und dann auf Ausprobieren.

   Wenn auf der API-Referenzseite nicht Jetzt testen angezeigt wird, gehen Sie zu „Option 2: OAuth 2.0 Playground verwenden“.

4. Geben Sie die Anmeldedaten des Administrators ein, mit denen Sie GCDS autorisiert haben.

   Weitere Informationen finden Sie im Hilfeartikel Einstellungen für die Google-Domain festlegen.

5. Prüfen Sie, ob die API wie erwartet reagiert hat.

Option 2: OAuth 2.0 Playground verwenden

1. Öffnen Sie OAuth 2.0 Playground.
2. Wählen Sie eine Option aus:
   • Wählen Sie einen Bereich aus der Liste aus.
   • Kopieren Sie einen Bereich aus der Liste Autorisierungsbereiche auf der API-Referenzseite. Fügen Sie dann den Bereich in das Feld Eigene Bereiche eingeben ein.
3. Klicken Sie auf APIs autorisieren.
4. Geben Sie die Anmeldedaten des Administrators ein, mit denen Sie GCDS autorisiert haben.

   Weitere Informationen finden Sie im Hilfeartikel Einstellungen für die Google-Domain festlegen.

5. Klicken Sie auf Exchange authorization code for tokens (Autorisierungscode für Tokens austauschen).

   Wenn der Vorgang erfolgreich war, werden Sie zu Schritt 3: Anfrage an die API konfigurieren zurückgeleitet.

6. Geben Sie die erforderlichen Informationen ein.

   Tipp: Die meisten Informationen finden Sie auf der Referenzwebseite für API-Methoden.

7. Klicken Sie auf Anfrage senden.
8. Prüfen Sie, ob die API wie erwartet reagiert hat.

Legen Sie in der XML-Konfigurationsdatei die Option useDynamicMaxCacheLifetime fest. Diese GCDS-Konfiguration sorgt dafür, dass Daten maximal acht Tage lang im Cache aufbewahrt werden und dass der Cache bei kleinen bis mittleren Datensätzen häufiger geleert wird. So verringert sich die Wahrscheinlichkeit, dass Daten im Cache veraltet sind oder mit neuen Daten in Konflikt stehen. Die Option useDynamicMaxCacheLifetime ist in Konfigurationen, die mit GCDS 3.2.1 oder höher erstellt wurden, automatisch aktiviert.

Hinweis: Diese Fehler treten normalerweise auf, wenn Änderungen direkt in Ihrer Google-Domain vorgenommen werden. Während der Synchronisierung von Daten mit GCDS sollten Sie Änderungen direkt in Ihrer Google-Domain vermeiden. Verwenden Sie stattdessen Ihr LDAP-Verzeichnis, um Änderungen an Nutzern, Gruppen und anderen Entitäten vorzunehmen. Anschließend können Sie diese Änderungen mithilfe von GCDS mit Ihrer Google-Domain synchronisieren.

Wenn speicherbezogene Fehler auftreten, müssen Sie die Heap-Größe für die Java Virtual Machine erhöhen, um das Problem zu beheben. Dazu bearbeiten Sie die Heap-Größe in den Dateien sync-cmd.vmoptions und config-manager.vmoptions im Installationsverzeichnis von GCDS. Die entsprechenden Einträge sehen so aus:

• -Xmx1000m (die maximale Größe des Heap-Speichers)
• -Xms64m (die Mindestgröße des Heap-Speichers)

Damit die Änderungen sowohl auf sync-cmd als auch auf den Konfigurationsmanager angewendet werden, bearbeiten Sie beide Dateien: sync-cmd.vmoptions und config-manager.vmoptions.

Ändern Sie den Wert für -Xmx, um den Speicherplatz zu erhöhen. Das „m“ nach der Zahl weist darauf hin, dass der Speicherplatz in Megabyte (MB) angegeben wird. Die richtige Speichermenge ist von der verfügbaren Speicherkapazität des GCDS-Servers sowie vom erforderlichen Speicher für die Synchronisierung durch GCDS abhängig. Deshalb müssen Sie den Wert möglicherweise mehrfach anpassen, bis die richtige Speichergröße eingestellt ist. Weitere Informationen zum erforderlichen RAM für die Ausführung von GCDS finden Sie im Hilfeartikel Systemanforderungen für GCDS.

Der Fehler kann durch ein Konfigurationsproblem, z. B. eine falsch konfigurierte Ausschlussregel, verursacht werden. Solch eine fehlerhafte Konfiguration kann mit GCDS-Caching ignoriert werden. 

Bei GCDS werden die Daten Ihres Google-Dienstes (z. B. Google Workspace oder Cloud Identity) höchstens acht Tage lang im Cache gespeichert. Je nach Größe der im Cache gespeicherten Daten ist auch eine häufigere Leerung möglich. Wenn der Cache jedoch nicht geleert wird, werden Aktualisierungen für einen Zeitraum von bis zu 8 Tagen möglicherweise nicht angezeigt. 

Beispiel: Sie synchronisieren Ihre LDAP-Daten und erstellen eine neue Gruppe für Ihren Google-Dienst (z. B.Google Workspace oder Cloud Identity). Anschließend erstellen Sie eine Ausschlussregel, damit diese Gruppe von allen weiteren Synchronisierungen ausgeschlossen wird. Diese Ausschlussregel ist fehlerhaft konfiguriert und wird nicht erfolgreich angewendet. Bei weiteren Synchronisierungen wird jedoch auf Daten im Cache zugegriffen und die Gruppe bleibt im Google-Dienst. Wenn Sie erneut eine Synchronisierung bei leerem Cache ausführen, bewirkt die fehlerhafte Konfiguration, dass die Gruppe aus dem Google-Dienst entfernt wird.

So leeren Sie den Cache manuell:

• Führen Sie im Konfigurationsmanager eine Synchronisierung durch und wählen Sie dabei die Option zum Leeren des Cache aus.
• Führen Sie eine Synchronisierung über die Befehlszeile aus und verwenden Sie das Argument -f, um das Leeren des Cache zu erzwingen.
• Ändern Sie die XML-Konfigurationsdatei, um den Wert „maxCacheLifetime“ auf 0 zu setzen.

Wichtig: Das erzwungene Leeren des Caches kann die Synchronisierungsdauer deutlich verlängern.

Wenn Sie die Fehlermeldung 409: Entität existiert bereits erhalten, versucht GCDS, bereits vorhandene Google-Nutzer zu erstellen. Wenn der Fehler bei nachfolgenden Synchronisierungen nicht auftritt, war der GCDS-Cache wahrscheinlich veraltet und der Fehler kann ignoriert werden.

Wenn das Problem bei jeder Synchronisierung oder alle paar Tage auftritt, sind die wahrscheinlichsten Gründe dafür:

• Eine Google-Ausschlussregel ist zu weit gefasst. Sie stimmt mit einigen Google-Nutzern überein, die auch im LDAP-Verzeichnis vorhanden sind.
• Eine Abfrage ist zu eng gefasst. Sie stimmt mit einigen Google-Nutzern nicht überein, die auch im LDAP-Verzeichnis vorhanden sind.

Beide Szenarien können dazu führen, dass GCDS bereits vorhandene Google-Nutzer ignoriert. Wenn diese Nutzer in den Ergebnissen der LDAP-Nutzersuchregel vorhanden sind, versucht GCDS, sie in Ihrem Google-Konto zu erstellen.

Passen Sie die Ausschlussregel oder die Suchanfrage an, um das Problem zu beheben. Wenn Sie möchten, dass GCDS die Nutzer in Ihrem LDAP-Verzeichnis vollständig ignoriert, passen Sie die Suchregel für LDAP-Nutzer an oder erstellen Sie eine Ausschlussregel für LDAP-Nutzer. Weitere Informationen finden Sie unter Daten mit Ausschlussregeln und Abfragen weglassen.

Damit Gruppenmitglieder unabhängig von den Ergebnissen aller Nutzersuchregeln synchronisiert werden, ist die Option „INDEPENDENT_GROUP_SYNC“ in GCDS standardmäßig aktiviert. Wenn Sie Mitgliederreferenzattribute für die Synchronisierung von Gruppen verwenden, wird in GCDS ohne Berücksichtigung etwaiger Nutzersuchregeln versucht, die E-Mail-Adressen aller Nutzer im LDAP-Verzeichnis aufzulösen.

Wenn Sie Gruppenmitglieder basierend auf den Ergebnissen von Nutzersuchregeln synchronisieren möchten, entfernen Sie „INDEPENDENT_GROUP_SYNC“ aus der XML-Konfigurationsdatei. GCDS:

• Die Ergebnisse der Nutzersuchregeln werden verwendet, um die Gruppenmitgliedschaft aufzulösen.
• Nur Nutzer, die in Ihrer Nutzersynchronisierung enthalten sind, werden als Gruppenmitglieder synchronisiert.
• Nutzersuchregeln werden ausgeführt, auch wenn Sie die Synchronisierung von Nutzerkonten in den allgemeinen Einstellungen deaktivieren.

  Allerdings werden die Ergebnisse nicht als Nutzer, sondern als Gruppenmitglieder mit Google synchronisiert, wenn die berechtigten Nutzer auch als Gruppenmitglieder infrage kommen.

Das ist in der Regel nicht die Art und Weise, wie die Synchronisierung ausgeführt werden soll, besonders dann nicht, wenn Sie freigegebene Kontakte synchronisieren und Gruppenmitglieder haben, die Kontakte sind. In diesem Fall werden die Kontakte nicht als Gruppenmitglieder synchronisiert.

Dies geschieht, wenn das als Gruppenname konfigurierte LDAP-Attribut keine vollständige E-Mail-Adresse umfasst. Prüfen Sie in diesem Fall Ihre Gruppensuchregeln und vergewissern Sie sich, dass GCDS vollständige E-Mail-Adressen für die Gruppennamen verwendet. Gehen Sie nach einer der folgenden Methoden vor:

• Legen Sie das Gruppennamenattribut auf ein anderes LDAP-Attribut fest, das für jede Gruppe eine vollständige E-Mail-Adresse angibt, z. B. „mail“.
• Aktivieren Sie in den Einstellungen der Google-Domain die Option Domainnamen in LDAP-E-Mail-Adressen ersetzen, damit Ihr Gruppennamenattribut den Google-Gruppennamen entspricht.
• Fügen Sie den Domainnamen dem Gruppennamen hinzu, indem Sie in Ihrer Gruppensuchregel ein Gruppennamensuffix festlegen.

Vergewissern Sie sich, dass Sie MS Active Directory als Servertyp im Abschnitt für die LDAP-Konfiguration ausgewählt haben.

GCDS verwendet diese Option, die in der XML-Datei als SUPPRESS_DOMAIN angezeigt wird, wenn sich die E-Mail-Adressen im LDAP-Verzeichnis nicht in Ihrer Google-Domain befinden, sondern in einer anderen Domain. Bei Aktivierung dieser Option wird GCDS den Domainanteil von allen gelesenen E-Mail-Adressen entfernen.

Jedwede Bearbeitung erfolgt ohne den Domainnamen. Bei der Verwendung von Ausschlussregeln, die auf E-Mail-Adressen beruhen, müssen Sie darauf achten, lediglich den lokalen Teil der E-Mail-Adresse für die jeweilige Ausschlussregel zu verwenden.

Wenn Sie beispielsweise die Option Domainnamen in LDAP-E-Mail-Adressen ersetzen deaktiviert haben und eine Ausschlussregel mit genauer Übereinstimmung erstellen, müssen Sie als Nutzer-E-Mail-Adresse maxmustermann@beispiel.de eingeben, um einen Treffer zu erzielen. Wenn Sie die Option Domainnamen in LDAP-E-Mail-Adressen ersetzen aktiviert haben, verwenden Sie maxmustermann. Der Abgleich mit maxmustermann@beispiel.de würde dann nicht funktionieren, weil @beispiel.de bereits vor dem Vergleich entfernt wird.

Sie können bei der Bereitstellung von Gruppen mit GCDS dynamische Gruppen nicht in statischen Gruppen verschachteln oder umgekehrt. In GCDS müssen statische Gruppen getrennt von dynamischen Gruppen abgefragt werden. Allerdings müssen alle verschachtelten Gruppen Teil derselben Abfrage sein.

Versuchen Sie nach Möglichkeit, dynamische Gruppen als statische Gruppen zu implementieren, etwa indem Sie eine Aufgabe automatisieren, die alle dynamischen Gruppen regelmäßig abfragt, um statische Gruppen im Verzeichnis darzustellen. GCDS kann diese statischen Gruppen, die aus den dynamischen Gruppen erstellt wurden, für die Bereitstellung verwenden und die dynamische Gruppe nicht bereitstellen.

Die Ergebnisse für LDAP-Abfragen hängen von den Einstellungen des Konfigurationsmanagers und dem LDAP-Server ab. Beachten Sie diese Tipps zur Fehlerbehebung, wenn Ihre LDAP-Suchregel ein unerwartetes Ergebnis zurückgibt. Folgendes müssen Sie beachten:

• Die LDAP-Abfrage ist im Konfigurationsmanager richtig eingerichtet: Klicken Sie beim Einrichten einer Suchregel auf LDAP-Abfrage testen, um sie zu bestätigen. Weitere Informationen finden Sie im Hilfeartikel LDAP-Suchregeln für die Synchronisierung von Daten verwenden.
• Mehrere Abfragen überschneiden sich nicht: Prüfen Sie, ob Sie eine Such- oder Ausschlussregel eingerichtet haben, durch die das Ergebnis einer Abfrage geändert wird.
• Der autorisierte Nutzer für den LDAP-Server hat die erforderlichen Berechtigungen: Sorgen Sie dafür, dass der Administrator, der für die Authentifizierung des LDAP-Servers verwendet wird, die Befehlszeile auf demselben Server verwenden kann. Führen Sie die Abfrage auf dem LDAP-Server durch und prüfen Sie die Ergebnisse.

Möglicherweise wird die Fehlermeldung Group ... could not be created (Gruppe... konnte nicht erstellt werden) angezeigt. Meldung: Not Authorized to access this resource/api in den GCDS-Protokollen

Prüfen Sie zur Fehlerbehebung, ob das Active Directory-Attribut (AD), das die Domain für E-Mail-Adressen von Nutzern und Gruppen enthält, mit der Domain Ihres Super Admin-Kontos übereinstimmt.

Dieses Problem tritt in der Regel auf, wenn Sie gemeinsame Kontakte synchronisieren und die Suchregeln nicht korrekt erstellt wurden.

Es gibt zwei Typen relevanter Objekte, die mit GCDS synchronisiert werden können:

• Nutzerprofile: Nutzer in Ihrer Google-Domain, einschließlich zusätzlicher Daten wie z. B. Telefonnummer oder Adresse. Sie können ein Profil nur für Nutzer synchronisieren, die in Ihrer Domain vorhanden sind.
• Gemeinsame Kontakte: Kontaktdaten für externe Ansprechpartner, mit denen die Nutzer in Ihrer Domain kommunizieren müssen.

Ändern Sie die Suchregeln für freigegebene Kontakte, sodass Nutzer in Ihrer eigenen Domain ausgeschlossen werden, um dieses Problem zu beheben. Bei der nächsten Synchronisierung wird GCDS versuchen, die überflüssigen Kontakte zu löschen. Möglicherweise müssen Sie allerdings zuvor den Löschgrenzwert für die freigegebenen Kontakte bei dieser Synchronisierung anpassen.

Unter bestimmten Umständen sehen Nutzer in Google Kalender ihren Hauptarbeitsort nicht, wenn sie Besprechungen planen.

Wenn dieses Problem auftritt, überprüfen Sie, ob die Attribute für Standorttyp und Bereich auf „Schreibtisch“ festgelegt sind.

Wenn Sie Probleme mit den Suchergebnissen haben, prüfen Sie Folgendes: 

• Wie ist der Geltungsbereich der Regel? Möglicherweise müssen Sie ihn auf Sub-tree festlegen.
• Ist die Suchregel, die Sie verwenden, korrekt?
• Die verwendeten Attribute müssen existieren und sichtbar sein.

Wie sieht die LDAP-Abfrage aus? Achten Sie darauf, dass für die Abfrage auf Ihrem LDAP-Server derselbe Administratornutzername verwendet wird, der in GCDS konfiguriert ist.

Weitere Informationen finden Sie im Hilfeartikel LDAP-Suchregeln für die Synchronisierung von Daten verwenden.

Möglicherweise ist die verwendete Schrift zu groß für den Bildschirm. Das Dialogfeld ist nicht mit großen und sehr großen Schriften kompatibel. Ändern Sie die eingestellte Schriftgröße oder bearbeiten Sie die XML-Datei direkt.